it-swarm-tr.com

HTTPS tarafından şifrelendiklerinde tam URL'ler nasıl görünür?

Bildiğim kadarıyla, HTTPS URL'leri şifrelenir (yanlışsam beni düzeltin). Son zamanlarda bir veri sızıntısı vardı ve sızıntı hakkında bir makale Bu resmi gördüm:

Enter image description here

HTTPS URL'leri şifrelenmişse, İSS tam URL'yi nasıl günlüğe kaydetti (not "fw-url" )?

26
Alexander

Makale şöyle diyor:

conor [Solutions] tarafından oluşturulan bir web filtresi uygulamasına bağlantı bulundu

Bir web filtresi olduğu ve URL'leri günlüğe kaydedebildiği göz önüne alındığında, bunun isteklerin şifresini çözen, şifrelenmemiş isteğe göre filtrelenen bir Ortadaki Adam (MITM) proxy'si olduğunu çıkarabiliriz. yeniden şifrelenmiş ve isteği gerçek hedefe iletmiştir. Ve ne yazık ki, bu istekleri günlüğe kaydetti ve bu günlük tehlikeye girdi, bu yüzden sızıntı.

Bu tür MITM, proxy'nin ziyaret edilen her web sitesi için sertifika sunabilmesi için istemciye bir CA sertifikası yüklenmesini gerektirir. Muhtemelen Conor Solutions bu değişikliği müşterilere sunmanın bir yolunu buldu; belki bir paket olarak web filtrelemeyi tercih eden müşteriler için "filtreleme yazılımı" vardı.

60
gowenfawr

Aşağıda bu tartışma sırasında bir görsel aramanın ekran görüntüsü verilmiştir. OP'nin kaynak görüntüsüne birçok web sitesinde referans verilmiştir ve görüntü içeriği nedeniyle tartışma konusu gibi görünmektedir.

Orijinal görüntü bir vpnMentor blog yayınından geliyor gibi görünüyor: https://www.vpnmentor.com/blog/report-conor-leak/

Perform an image search

Yine de bakıldığında https://crt.sh/?q=xvideos.com , herhangi bir gov'un xvideos.com'a bir sertifika vermiş gibi görünmüyor.

Düzeltilmiş olsa da, JSON günlük kaynağı (günlük konumu için resme bakın) düşünüldüğünde, bahse girerim tüm etkinliği kaydeden bir kullanıcı aracısı eklentisi/uzantısıdır. Örneğin, bir ebeveyn kontrolü/pazarlama çözümü. (Neden bir "_score" veri elemanı olsun ki?!?)

Kullanıcı bilgilerinin "veritabanını" korumak için TLS'nin kullanılmadığını belirten vpnMentor'dan gelen orijinal raporlama nedeniyle karmaşık bir kesme/inceleme proxy'si daha az olasıdır. Kullanıcı aracısı (tarayıcı) aracılığıyla bir MITM (kesme/inceleme) proxy'si gözlemlenir ve çözümün kötü hijyeni muhtemelen kullanıcılar tarafından yaygın olarak algılanmaya neden olur.

Göreli URL'ler, şifrelemeden bağımsız olarak DNS aramalarında veya TLS SNI'da gösterilmez.

4
Todd Johnson